2023年，網(wǎng)絡(luò)攻擊愈發(fā)猛烈，無(wú)論是汽車(chē)還是智能移動(dòng)設(shè)備，遭受攻擊的次數(shù)增多，手段也更加復(fù)雜。這種情況不僅危害了用戶(hù)的隱私和安全，還讓整個(gè)行業(yè)感到緊張不安。這其中蘊(yùn)含著許多值得深入探討的問(wèn)題。

汽車(chē)相關(guān)攻擊事件增多

汽車(chē)行業(yè)遭遇的網(wǎng)絡(luò)攻擊數(shù)量迅速攀升。以2023年6月為例，安全研究人員揭露了MQTT協(xié)議的缺陷。MQTT在汽車(chē)領(lǐng)域應(yīng)用廣泛，該漏洞使得黑客能夠操控車(chē)輛的遙測(cè)信息。同年1月，法國(guó)車(chē)型無(wú)鑰匙系統(tǒng)也暴露出安全漏洞，這直接威脅到車(chē)輛使用的安全。此類(lèi)事件頻發(fā)，反映出汽車(chē)網(wǎng)絡(luò)安全面臨嚴(yán)重挑戰(zhàn)。

汽車(chē)的聯(lián)網(wǎng)功能讓其容易遭受攻擊。無(wú)論是車(chē)聯(lián)網(wǎng)的服務(wù)器還是應(yīng)用服務(wù)器，遭受攻擊后，都會(huì)對(duì)車(chē)輛構(gòu)成威脅。攻擊者可能通過(guò)漏洞獲取車(chē)輛數(shù)據(jù)，甚至操控車(chē)輛，這對(duì)駕駛者和乘客的安全構(gòu)成了嚴(yán)重隱患。

智能移動(dòng)設(shè)備風(fēng)險(xiǎn)上升

智能移動(dòng)設(shè)備同樣未能逃脫此劫。這些設(shè)備與汽車(chē)一樣，其物聯(lián)網(wǎng)設(shè)備和應(yīng)用同樣存在安全隱患。移動(dòng)設(shè)備的外部與內(nèi)部API接口每月交易量高達(dá)數(shù)十億次。近兩年來(lái)，汽車(chē)行業(yè)及其供應(yīng)鏈，以及移動(dòng)設(shè)備和服務(wù)領(lǐng)域，均出現(xiàn)了因API攻擊導(dǎo)致的數(shù)據(jù)隱私泄露問(wèn)題，且情況嚴(yán)重。

一個(gè)微小的缺陷就可能引發(fā)嚴(yán)重問(wèn)題。去年五月，美國(guó)一家電動(dòng)車(chē)制造商的第三方應(yīng)用里存在一個(gè)漏洞，使得黑客能夠獲取重要數(shù)據(jù)。黑客借此可以操控信息娛樂(lè)系統(tǒng)，甚至解鎖付費(fèi)功能。由此看來(lái)，智能移動(dòng)設(shè)備生態(tài)圈的網(wǎng)絡(luò)安全防護(hù)相當(dāng)脆弱。

遠(yuǎn)程控制漏洞多

攻擊者企圖竊取重要信息并操控汽車(chē)。所發(fā)現(xiàn)的缺陷讓遠(yuǎn)程操控汽車(chē)變得可行。他們能夠攻破遠(yuǎn)程無(wú)鑰匙系統(tǒng)、信息娛樂(lè)系統(tǒng)等的安全防護(hù)。比如，2023年4月公開(kāi)的CAN注入攻擊手段，就能繞過(guò)智能鑰匙系統(tǒng)的保護(hù)。

這種缺陷的出現(xiàn)并非巧合。它與汽車(chē)行業(yè)日益增強(qiáng)的互聯(lián)性和軟件主導(dǎo)的特性緊密相連。原始設(shè)備制造商借助配套應(yīng)用和第三方應(yīng)用提供遠(yuǎn)程服務(wù)，初衷是為車(chē)主提供便利，卻意外地給黑客提供了可乘之機(jī)。

車(chē)聯(lián)網(wǎng)協(xié)議漏洞

MQTT協(xié)議存在缺陷，使得安全問(wèn)題變得尤為突出。眾多汽車(chē)依賴(lài)該協(xié)議進(jìn)行網(wǎng)絡(luò)交流，卻遭遇了未認(rèn)證或加密信息泄露的隱患。黑客可假扮成服務(wù)器，發(fā)送虛假信息，干擾車(chē)輛中的CAN數(shù)據(jù)注入。該協(xié)議的安全性直接關(guān)聯(lián)到汽車(chē)網(wǎng)絡(luò)安全，此類(lèi)漏洞對(duì)汽車(chē)通信安全構(gòu)成了極大的威脅。

車(chē)聯(lián)網(wǎng)服務(wù)器和應(yīng)用程序服務(wù)器一旦出現(xiàn)通信漏洞，就十分危險(xiǎn)。這些漏洞可能讓攻擊者對(duì)車(chē)輛進(jìn)行攻擊，進(jìn)而威脅到車(chē)輛的整體安全與信息管理。這樣的攻擊行為會(huì)讓車(chē)主面臨極大的安全隱患。

網(wǎng)絡(luò)安全挑戰(zhàn)突顯

汽車(chē)與智能移動(dòng)設(shè)備的網(wǎng)絡(luò)安全表現(xiàn)不佳，反映出整個(gè)行業(yè)尚不成熟。每個(gè)環(huán)節(jié)都可能遭受攻擊，而行業(yè)在應(yīng)對(duì)攻擊方面經(jīng)驗(yàn)匱乏。雖然漏洞不斷被發(fā)現(xiàn)，但防范措施卻未能及時(shí)跟上，這對(duì)消費(fèi)者的安全及行業(yè)的整體發(fā)展構(gòu)成了阻礙。

遠(yuǎn)程更新引入了新的安全隱患。比如，黑客可能利用無(wú)線通信作為突破口，發(fā)動(dòng)大范圍的網(wǎng)絡(luò)攻擊。此外，針對(duì)車(chē)輛網(wǎng)絡(luò)安全體系的更新，技術(shù)上尚有不完善之處，有待進(jìn)一步優(yōu)化。

未來(lái)發(fā)展的擔(dān)憂

車(chē)輛間及與外界溝通的能力增強(qiáng)固然是進(jìn)步，卻也引入了新的安全隱患。車(chē)輛與外界互動(dòng)越頻繁，潛在的被攻擊點(diǎn)也隨之增多。另外，若智能移動(dòng)設(shè)備缺乏更堅(jiān)固的安全保障，將來(lái)面對(duì)類(lèi)似的攻擊，損失可能會(huì)更加慘重。

汽車(chē)與智能移動(dòng)設(shè)備的網(wǎng)絡(luò)安全關(guān)鍵在于行業(yè)加強(qiáng)防護(hù)。技術(shù)上和管理層面都應(yīng)不斷改進(jìn)，否則用戶(hù)權(quán)益將無(wú)法得到保障，行業(yè)的發(fā)展也將因網(wǎng)絡(luò)安全漏洞頻繁遭受攻擊而面臨諸多問(wèn)題。

你是否對(duì)車(chē)聯(lián)網(wǎng)或智能移動(dòng)設(shè)備的安全問(wèn)題有所顧慮？期待大家踴躍點(diǎn)贊、轉(zhuǎn)發(fā)，并在評(píng)論區(qū)分享你們的觀點(diǎn)。